Để đảm bảo an toàn phòng máy chủ, phòng máy chủ tại Bảo hiểm xã hội tỉnh được bố trí như thế nào?
- Để đảm bảo an toàn phòng máy chủ, phòng máy chủ tại Bảo hiểm xã hội tỉnh được bố trí như thế nào?
- Phòng máy chủ tại Bảo hiểm xã hội tỉnh được trang bị tối thiểu những thành phần gì?
- Hằng ngày, quản trị viên cần làm gì để thực hiện công tác triển khai, vận hành phòng máy chủ tại Bảo hiểm xã hội tỉnh?
Để đảm bảo an toàn phòng máy chủ, phòng máy chủ tại Bảo hiểm xã hội tỉnh được bố trí như thế nào?
Theo điểm m khoản 1 Điều 2 Quy chế quản lý, triển khai, vận hành và khai thác hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam Ban hành kèm theo Quyết định 3735/QĐ-BHXH năm 2022 giải thích thì Phòng máy chủ là phòng máy chủ tại BHXH tỉnh, các đơn vị trực thuộc BHXH Việt Nam hoặc khu vực đặt các thiết bị mạng tại BHXH huyện.
Căn cứ theo khoản 1 Điều 8 Quy chế quản lý, triển khai, vận hành và khai thác hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam Ban hành kèm theo Quyết định 3735/QĐ-BHXH năm 2022 quy định như sau:
An toàn phòng máy chủ
1. Phòng máy chủ phải được bố trí riêng, đặt gần Bộ phận CNTT và không đặt ở tầng một hoặc tầng cao nhất của tòa nhà. Chỉ thiết kế một cửa ra/vào và không có cửa sổ.
2. Có nội quy sử dụng và các biện pháp kỹ thuật, hành chính bảo vệ, kiểm soát ra/vào, ngăn chặn tiếp cận trái phép trang thiết bị, đường truyền mạng.
3. Chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống, tuyệt đối không đặt thiết bị khác: thiết bị hỏng, thiết bị chờ thanh lý, chờ hủy, tài liệu, vật tư, vật dụng dễ cháy nổ.
4. Bảo đảm vệ sinh công nghiệp: Môi trường khô ráo, sạch sẽ, không dột, không thấm nước, trang thiết bị lắp đặt trên tủ kỹ thuật, không để ánh nắng chiếu rọi trực tiếp. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị.
...
Theo quy định trên, phòng máy chủ tại Bảo hiểm xã hội tỉnh phải được bố trí riêng, đặt gần Bộ phận Công nghệ thông tin và không đặt ở tầng một hoặc tầng cao nhất của tòa nhà. Chỉ thiết kế một cửa ra/vào và không có cửa sổ.
Đồng thời, phải có nội quy sử dụng và các biện pháp kỹ thuật, hành chính bảo vệ, kiểm soát ra/vào, ngăn chặn tiếp cận trái phép trang thiết bị, đường truyền mạng.
Lưu ý: Chỉ được đặt các thiết bị đang hoạt động phục vụ vận hành hệ thống, tuyệt đối không đặt thiết bị khác: thiết bị hỏng, thiết bị chờ thanh lý, chờ hủy, tài liệu, vật tư, vật dụng dễ cháy nổ.
Phòng máy chủ tại Bảo hiểm xã hội tỉnh (Hình từ Internet)
Phòng máy chủ tại Bảo hiểm xã hội tỉnh được trang bị tối thiểu những thành phần gì?
Theo khoản 5 Điều 8 Quy chế quản lý, triển khai, vận hành và khai thác hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam Ban hành kèm theo Quyết định 3735/QĐ-BHXH năm 2022 quy định như sau:
An toàn phòng máy chủ
...
5. Phòng máy chủ tại BHXH tỉnh, các đơn vị trực thuộc BHXH Việt Nam phải bảo đảm từ 20m2 trở lên và trang bị tối thiểu các thành phần sau:
a) Hệ thống phòng cháy, chữa cháy: Báo động bằng đèn còi, có khả năng phát hiện khói ở nồng độ tiêu chuẩn, không bị ảnh hưởng do nhiễu, không bị tê liệt một phần hay toàn bộ do cháy gây ra trước khi phát hiện cháy.
b) Hệ thống điện
- Nguồn điện độc lập với đường điện của tòa nhà từ máy biến áp; cung cấp đủ nguồn cho các thiết bị, tự động ngắt nguồn cấp đầu vào khi có sự cố.
- Nguồn điện dự phòng kết nối đến máy phát điện của tòa nhà bảo đảm cho hệ thống hoạt động trong thời gian nguồn điện chính gặp sự cố.
c) Hệ thống lưu điện: Cung cấp nguồn ra ổn định cho các thiết bị trong phòng máy chủ và các thiết bị mạng đặt phân tán trong tòa nhà.
d) Hệ thống tủ kỹ thuật: Loại tủ Rack, tiêu chuẩn 42U-19 inch, có máng cáp phía trên tủ Rack để bảo đảm an toàn cho hệ thống cáp mạng và thuận lợi trong việc xử lý sự cố.
đ) Hệ thống chống sét
- Dây mạng phải được nối qua thiết bị chống sét.
- Thiết bị chống sét, các trang thiết bị phải được nối tiếp đất.
- Dây nối và hố tiếp đất phải được khảo sát và bố trí hợp lý, bảo đảm an toàn.
e) Hệ thống điều hòa làm mát
- Có hệ thống điều hòa làm mát riêng, không sử dụng chung với hệ thống điều hòa của tòa nhà, có khả năng tự khởi động sau khi đóng điện, có hệ thống dự phòng.
- Bảo đảm nhiệt độ từ 22oC đến 24oC, độ ẩm trung bình 40% đến 55%.
g) Hệ thống camera giám sát và kiểm soát ra/vào
- Giám sát 24/7, theo dõi được từ phòng Lãnh đạo BHXH tỉnh, Bộ phận CNTT, bộ phận bảo vệ.
- Ghi hình và lưu 7 ngày ở chế độ phát hiện chuyển động.
...
Như vậy, phòng máy chủ tại Bảo hiểm xã hội tỉnh phải bảo đảm từ 20m2 trở lên và trang bị tối thiểu các thành phần sau:
- Hệ thống phòng cháy, chữa cháy;
- Hệ thống điện;
- Hệ thống lưu điện;
- Hệ thống tủ kỹ thuật;
- Hệ thống chống sét;
- Hệ thống điều hòa làm mát;
- Hệ thống camera giám sát và kiểm soát ra/vào.
Chi tiết đối với từng hệ thống được quy định cụ thể trên.
Hằng ngày, quản trị viên cần làm gì để thực hiện công tác triển khai, vận hành phòng máy chủ tại Bảo hiểm xã hội tỉnh?
Theo điểm a khoản 4 Điều 20 Quy chế quản lý, triển khai, vận hành và khai thác hệ thống hạ tầng thông tin trong ngành Bảo hiểm xã hội Việt Nam Ban hành kèm theo Quyết định 3735/QĐ-BHXH năm 2022 quy định như sau:
Công tác triển khai, vận hành phòng máy chủ
1. Theo dõi môi trường hoạt động phòng máy chủ 24/7.
2. Định kỳ 6 tháng/lần bảo trì các thiết bị bảo đảm an toàn phòng máy chủ.
3. Cấu hình các thông số hệ thống lưu điện, các cảm biến (Sensor).
4. Yêu cầu đối với Quản trị viên
a) Hằng ngày:
- Thực hiện theo dõi hoạt động hệ thống điện cấp cho phòng máy chủ (hệ thống tủ điện trung tâm, hệ thống lưu điện); hệ thống điều hòa không khí, hệ thống camera giám sát, hệ thống phòng cháy chữa cháy, hệ thống chống sét, tiếp đất đường điện, đường mạng, hệ thống làm mát cho tủ máy chủ, thiết bị mạng (Rack).
- Kiểm soát thiết bị và con người vào ra phòng máy chủ.
- Theo dõi các log và các thư điện tử cảnh báo của hệ thống an toàn phòng máy chủ.
- Ghi nhật ký phòng máy chủ, nhật ký ra vào phòng máy chủ thông qua hệ thống camera giám sát và nhật ký vận hành.
...
Theo đó, quản trị viên, hằng ngày phải thực hiện theo dõi hoạt động hệ thống điện cấp cho phòng máy chủ (hệ thống tủ điện trung tâm, hệ thống lưu điện); hệ thống điều hòa không khí, hệ thống camera giám sát, hệ thống phòng cháy chữa cháy, hệ thống chống sét, tiếp đất đường điện, đường mạng, hệ thống làm mát cho tủ máy chủ, thiết bị mạng (Rack).
Đồng thời, kiểm soát thiết bị và con người vào ra phòng máy chủ; theo dõi các log và các thư điện tử cảnh báo của hệ thống an toàn phòng máy chủ và ghi nhật ký phòng máy chủ, nhật ký ra vào phòng máy chủ thông qua hệ thống camera giám sát và nhật ký vận hành.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.